『サイバーセキュリティ法務』読了

昨今のサイバーセキュリティに対する脅威の高まりを受け、日本を含む各国においてデータ保護に関する法規制が強化されています。こうした背景から企業は「サイバー攻撃の被害者」という受動的な立場ではなく、積極的なセキュリティ対策が求められています。
技術的な観点だけではなく法的な観点からの対応に着目しているのが本書の最大の特徴です。

・平時の体制整備
内部統制システムの構築、情報システム開発、委託先管理、社内規定の整備、情報開示といった観点から、平常時の体制整備について整理・分析します。

・有事対応
情報セキュリティリスクの類型と近時の傾向および主な攻撃の手口の紹介から始まり、インシデント検知・分析、初動対応および証拠保全、当局対応・情報開示、原因分析および再発防止、被害者に対する補償について解説し、最後に法的な被害回復および責任追及でまとめています。

・サイバーセキュリティに関する規制動向・重要論点
ここでは、各国のサイバーセキュリティ関連の規制や個人情報保護規制の動向の紹介から始まり、反社会的勢力対策やマネー・ロンダリング対策の観点からサイバーセキュリティ対応について事例を交えながら解説します。
その他、ビジネスメール詐欺、金融機関、暗号資産といった具体的なシーンにおけるサイバーセキュリティ対策について解説します。